Статистика Google: правительства все чаще запрашивают персональную информацию о пользователях Gmail и YouTube

Компания Google в четвертый раз выложила в открытый доступ статистику запросов от правительств разных государств на выдачу персональной информации о пользователях, сообщает CyberSecurity.ru. В отчете сообщается о том, как именно интернет-гигант работает с правительственными органами. В каждом последующем отчете интернет-гигант отмечает, что количество запросов со стороны правительственных органов растет.

В Google говорят, что на самом деле компания получает запросы практически со всего мира, хотя, конечно, среди стран есть и фавориты, такие как США и Китай.

За полгода, по данным отчета, в Google из России поступило всего 42 запроса на выдачу пользовательских данных, две трети из них удовлетворены. Для сравнения: в США за тот же период поступило 5950 запросов, 63% из которых были полностью или частично выполнены.

Всего же за отчетный период интернет-компания получила 15 600 запросов на предоставление информации, что на 10% больше, чем годом ранее. За последние 12 месяцев количество запросов составило 25 400. В Google признают, что этот число невелико в сравнении с несколькими сотнями миллионов пользователей Gmail или с более чем 40 млн пользователей Google+.

Сейчас в компании говорят, что примерно две трети запросов приходятся на США, хотя на эту же страну приходится и больше всего отказов в выдаче информации. Также довольно много запросов приходится на традиционные оплоты демократии — страны Западной Европы, хотя здесь большинство запросов связано с данными о людях, подозреваемых в уголовных правонарушениях, таких как убийства, грабежи, насилие и др.

Google сообщает, что больше всего запросов о выдаче данных приходится на сервис Gmail и YouTube. Можно предположить, что в следующем отчете в список попадет и Google+. В этот отчет она не попала по объективным причинам — сеть была запущена за 4 дня до формального окончания полугодия.

Говоря о YouTube компания сообщает, что значительное число запросов было связано с требованием об удалении видео с насилием или с нарушением чьих-либо прав.

Среди всех стран Google выделяет Индию, где за последние полгода число запросов выросло в разы и по итогам полугодия составила 1739 запросов о почти 2500 интернет-пользователей. Самый высокий процент отказа в выдаче данных наблюдался в Аргентине — более 68% запросов были отвергнуты.

Google начал публиковать статистику запросов от правительств под давлением обвинений в адрес компании в том, что она передает пользовательские данные властям Китая, практикующим интернет-цензуру.

Новый Android получил дополнительную защиту от хакеров

Новая версия мобильной операционной системы Google Android, официально представленная 19 октября, получила средство защиты, известное как ASLR, чтобы лучше противостоять захвату хакерами мобильных устройств посредством эксплуатации уязвимостей мобильной платформы, сообщает SecurityLab.

Данная технология уже давно применяется в Windows, Mac OS X и iOS для минимизации урона, который могут нанести потенциальные атаки.

ASLR регулярно изменяет адреса памяти, куда загружаются программные компоненты. В результате этого злоумышленникам намного сложнее выполнить вредоносный код даже при обнаружении ими серьезной уязвимости, поскольку они не знают, куда Android его загрузит. Иными словами, хакеры не могут запустить свой код в нужном адресном пространстве, поскольку оно находится в постоянном движении.

"Android 4.0 теперь обеспечивает технологию ASLR, чтобы помочь защитить систему и сторонние приложения от эксплуатации в связи с проблемами с управлением памятью", — гласит сообщение, опубликованное в блоге Android Developers.

Кроме того, в мобильной платформе Google было обновлено управление личными ключами, которые используются для шифрования данных и аутентификации web-страниц. "Любое приложение может использовать цепь из ключей API для установки и безопасного хранения пользовательских сертификатов", — говорится в сообщении компании.

"Любое приложение может использовать "ключевое" API для установки и безопасного хранения пользовательских сертификатов и CA", — сообщается в блоге.